Майнер направлен на блокировку антивирусной системы, установленной на компьютере. WinstarNssmMiner внедряет вредоносный код в svchost.exe. и работает сразу по двум направлениям: добывает цифровую валюту, и, работая в фоновом режиме, следит за действиями антивирусной программы.
Затем WinstarNssmMiner изменяет CriticalProcess, добавляя атрибут, который позволяет вредоносу привести к сбою системы пользователя.
Более того, WinstarNssmMiner сканирует зараженный компьютер на наличие антивирусных продуктов. Пока действиям майнера не подаются антивирусники «Лаборатории Касперского» и Avast, если на компьютере установлена менее сильная защита, то майнер будет пытаться всячески тормозить работу ОС, вызывать BSOD и мешать работе системы, пока он сам крадет вычислительную мощность компьютера.
Известно, что за последние три дня WinstarNssmMiner совершил полмиллиона атак, а его создатели заработали около 26 500 долларов в Monero.